La lutte contre la cybercriminalité est une affaire d'initiés

Hormis la mise en place des "outils juridiques nécessaires", la lutte contre cybercriminalité en Algérie reste du domaine des "spécialistes" et du sécuritaire. L'information et la sensibilisation des utilisateurs sont totalement ignorées de cette "politique" pratiquement orientée vers le seul volet antiterroriste. Il n'existe pas d'interface, organisme, ni même un site Web, pour le grand public. Dans ce domaine, la Tunisie et surtout la Côte d'Ivoire sont bien en avance et dispensent l'information nécessaire aux «cyber-citoyens».
« Cher(e) membre, dans le cadre de l'installation définitive du nouveau Microsoft, en vue d'améliorer les prestations de service de notre système de messagerie sur MSN, Hotmail, Live, Yahoo, Gmail (…), nous vous conseillons impérativement de nous fournir les informations suivantes : Nom, Prénom, Mot de passe, Pays, et Occupation, afin de confirmer votre identité et de vérifier votre compte. Les informations demandées doivent être envoyées dans les 48 heures sous peine de fermeture définitive de votre messagerie». Beaucoup d'internautes, algériens ou autres, ont dû recevoir ce genre d'email, supposé provenant de Microsoft, mais envoyé d'une obscure messagerie sur Yahoo. Si une majorité d'avertis arrive à reconnaître l'arnaque, des novices peuvent naïvement tomber dans le piège. D'autres messages peuvent paraître alléchants. Comme celui attribué à la "Fondation Bill & Melinda Gates" où l'on vous annonce que vous avez décroché un pactole de quelques milliers de dollars, voire plus, vous demandant d'envoyer vos coordonnées bancaires pour recevoir un virement. Bien évidemment, la cybercriminalité ne s'arrête pas à ces procédés, assez primaires. D'autres sont bien plus sophistiqués et dangereux. Si une personne malintentionnée utilisait votre réseau Wi-Fi résidentiel pour s'adonner à des activités répréhensibles sur Internet, vous risquez gros. Il est donc nécessaire de protéger votre connexion par un code d'accès balaise et de le modifier régulièrement.
Malheureusement, il n'existe pas de site Web algérien pour expliquer tous les risques liés à l'Internet, notamment les attaques virales, aux communs des utilisateurs dont certains utilisent leur connexion uniquement pour recevoir les chaînes cryptés, accordant peu d'importance à la protection de leur réseau sans fil. Les quelques campagnes de sensibilisation organisées à l'occasion de salons des TIC et la mise en ligne d'un logiciel de contrôle parental "Optener Webfilter PC", pour la protection des enfants sur le Net, sont loin d'êtres suffisantes, étant donné la complexité et sophistication des cyberattaques qui peuvent atteindre aussi les entreprises. L'existence d'un site de référence pour les utilisateurs et d'un organisme spécialement dédié à ces questions aurait été souhaitable, à l'image de l'Agence nationale de la sécurité informatique (ANSI) créée il y a déjà 8 ans par la Tunisie, mais aussi de la Plateforme de Lutte Contre la Cybercriminalité (PLCC) du ministère de l'Intérieur de la Côte d'Ivoire.
L'ANSI, une longueur d'avance au Maghreb
Dès février 2004, la Tunisie a prévu la création de l'Agence nationale de sécurité informatique, une entreprise publique à caractère non administratif, soumise à la tutelle du ministère des Technologies de la communication. Parmi les missions qui lui sont attribuées, l'ANSI effectue «un contrôle général des systèmes informatiques et des réseaux relevant des divers organismes publics et privés» ; elle est chargée «d'assurer la veille technologique en matière de sécurité informatique», «d'établir des normes» dans le domaine, «d''uvrer à encourager le développement de solutions nationales» et de «participer à la consolidation de la formation et du recyclage». L'Agence a également pour mission d'effectuer des «audits obligatoires et périodiques» des différents organismes publics en Tunisie, et peut aussi auditer les systèmes informatiques des entreprises privées. Sur son portail Web (http://www.ansi.tn/), l'ANSI informe sur les «dernières alertes» en matière de failles critiques sur certains systèmes ou navigateurs Internet, ainsi que sur les apparitions des attaques virales. La dernière alerte en date concerne le malware «sKyWIper», connu sous le nom de Flame, qui attaque les systèmes Windows. Le tunCERT (Tunisian Computer Emergency Response Team) de l'ANSI fournit des explications détaillées sur la nature du risque de ce virus, des «signes visibles» et des effets de la contamination. Le site oriente aussi les internautes vers les outils : de protection (anti-virus, firewall, et autres anti-spams), de protection des enfants, des kits gratuits de nettoyage par type de virus, et d'audit de ports et de serveurs. Dans le registre pédagogique destiné à un public non professionnel, le site de l'ANSI offre la possibilité de téléchargement de plusieurs documents sur la sécurité informatique, ainsi que des guides de sécurisation d'un compte Gmail et Facebook, de réseau sans fil, ou comment choisir le bon mot de passe.
L'incomparable "Plateforme de Lutte Contre la Cybercriminalité"
De loin, la plate forme "PLCC" (http:// cybercrime.
interieur.gouv.ci), du ministère de l'Intérieur de la Côte d'Ivoire, est celle qui offre le plus d'information aux internautes pour se protéger contre les différentes formes de cybercriminalité. Le site est truffé d'informations en tous genres sur les "types d'escroqueries en ligne" (gains de loterie, besoin immédiat d'argent, ainsi que les arnaques à l'héritage, sur les sites de rencontres, les réseaux sociaux, et le hameçonnage par e-mail). Le site fournit également des statistiques des "activités délictueuses par opérateur de téléphonie mobile", des informations sur les affaires de cybercriminalité en cours de jugement, et même des "avis de recherches" de personnes soupçonnées d'activités cybercriminelles. A noter que le PLCC organise une série de conférences sur le thème en milieu scolaire.
Le PLCC dispose d'un centre d'assistance et de soutien, dénommé CI-CERT, Côte d'Ivoire Computer Emergency Response Team, mis sous la tutelle géré par l'Agence de Régulation des Télécommunications de Côte d'Ivoire (ARTCI). A travers son site Web (http://www.cicert.ci), le Centre permet aux victimes "d'intimidation, de diffamation, de harcèlement ou de violence sur le web" de déposer une plainte en ligne "E-plainte". Les utilisateurs peuvent également s'informer sur les récentes vulnérabilités informatiques décelées sur des logiciels ou des navigateurs (Drupal, Mozilla, WordPress, Gimp, Cisco IOS, Asterisk…), les alertes et autres notifications liées à la sécurité informatique.